Nginx 1.26.0 发布,支持 HTTP/3、防御 DoS 攻击等

Darkcrizt

4分钟

Nginx的

Nginx 是一个高性能的轻量级 Web 服务器/反向代理和代理

最近公布了 Nginx 1.26.0新版本发布,它被归类为稳定版本,并实现了 1.25 版本开发过程中所做的所有更改和改进。

对于那些不了解 Nginx 的人,你应该知道 是一个轻量级的网络服务器/反向代理 性能和电子邮件协议(IMAP/POP3)的代理 使用基于事件的异步架构来处理许多并发请求. 它旨在处理静态和动态内容,可用于为网页、流媒体和 API 请求提供服务。

nginx 1.26 中的主要新闻

在 Nginx 1.26.0 新版本中,nginx 1.25.x 主分支开发过程中最显着的改进之一是 使用 ngx_http_v3 模块对 HTTP/3 进行实验性支持 它使用 QUIC 作为 HTTP/2 的传输。 QUIC 是 UDP 协议的扩展,提供多种连接和相当于 TLS/SSL 的加密方法。

另一个引人注目的变化是引入了 单独的“http2”指令 有选择地在各个服务器上启用 HTTP/2 协议, 删除了对 HTTP/2 的服务器推送支持 优化协议的功能。

另外,在Nginx 1.26.0中 实施针对异常 HTTP/2 客户端活动和 DoS 攻击的保护措施 类型 «快速重置«,限制每个连接的请求数量并限制新线程的创建。

还值得注意的是,还添加了 支持虚拟服务器到流媒体模块, 允许在“server {…}”块中配置虚拟服务器,并引入 ngx_stream_pass_module 模块将连接直接转发到与 http、stream 和 mail 等模块关联的任何侦听连接器。这提高了将流连接直接传递到侦听套接字的能力,并通过减少与附加连接路由相关的开销和延迟来提高连接处理的效率。

其他突出的变化 这个新版本:

  • 流模块侦听器指令现在支持其他参数,例如“deferred”、“accept_filter”和“setfib”。
  • 实现了对确定用于在某些架构上的 CPU 缓存和内存之间传输数据的块大小的支持。
  • 自动检测 HTTP/2 连接时使用的缓冲区管理已得到显着改进
  • 启动具有大量位置策略的配置时,性能得到了提高。
  • 已实现对缓存行或块大小检测的支持。它可用于某些架构,主要用于在内存和 CPU 缓存之间传输信息。
  • 之前被标记为“过时”的“ssl”指令已停用
  • 支持 Apple Silicon 上的 Homebrew。
  • Windows 交叉编译错误修复和改进。
  • 修复在 QUIC 中使用 0-RTT 时意外的连接关闭。

最后,如果您有兴趣能够了解更多,可以在 以下链接。

获取 nginx 1.26

对于那些有兴趣获得新版本的人,他们必须根据分发的情况执行以下操作。

对于 RHEL 和衍生产品,您必须使用以下命令添加存储库:

sudo nano /etc/yum.repos.d/nginx.repo

并在最后添加

[nginx]
name=nginx repo
baseurl=https://nginx.org/packages/rhel/$releasever/$basearch/
gpgcheck=0
enabled=1

然后我们安装:

dnf install nginx

而对于 Ubuntu 及其衍生产品,他们必须键入以下内容:

sudo nano etc/apt/sources.list.d/nginx.list

并将其添加到文件中:

deb https://nginx.org/packages/ubuntu/ $(lsb_release -sc) nginx
deb-src https://nginx.org/packages/ubuntu/ $(lsb_release -sc) nginx

然后我们继续安装:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys $key
sudo apt update
sudo apt install nginx

现在对于 亚马逊Linux 2023,他们应该输入:

sudo yum install yum-utils

我们在 /etc/yum.repos.d/nginx.repo 添加如下内容:

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/amzn/2023/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
priority=9

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/amzn/2023/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
priority=9

然后我们继续安装:

sudo yum instalar nginx

最后,对于那些喜欢编译包的人,可以使用以下命令完成(一旦已经下载并位于代码目录中):

./configure
make
sudo make install

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。